Tag: Schwachstelle

Firefox-Notfall-Update stopft angegriffenes Sicherheitsleck

Firefox-Notfall-Update schließt kritisches Sicherheitsleck

Mozilla hat ein dringendes Update für seinen Webbrowser Firefox bereitgestellt. Die Sicherheitslücke ist bereits aktiv und wird in freier Wildbahn ausgenutzt. Diese Schwachstelle betrifft insbesondere Animationen in der Zeitleiste.

Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung

Sicherheitslücke in Monitoring-Software checkmk: 2FA-Umgehung möglich

Die IT-Monitoring-Software checkmk weist eine besorgniserregende Sicherheitslücke auf. Diese ermöglicht es Angreifern, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Ein aktuelles Update hat das Unternehmen bereitgestellt. Dieses schließt die Sicherheitsanfälligkeit und schützt Nutzer effektiv.

Sicherheitsupdates F5: Angreifer können unbefugt auf BIG-IP-Appliances zugreifen

Sicherheitsupdates F5: Gefahren für BIG-IP-Appliances

F5's BIG-IP-Appliances zeigen eine besorgniserregende Verwundbarkeit. Ohne Frage können Angreifer auf diese Geräte zugreifen und somit potentielle Ziele in Unternehmensnetzwerken kompromittieren. Die frisch veröffentlichten Sicherheitspatches beheben mehrere signifikante Schwachstellen.

Schwachstelle "Ghostwrite" erlaubt DRAM-Zugriff in RISC-V CPUs

Schwachstelle "Ghostwrite" in RISC-V CPUs entdeckt

Präsentation auf der Black Hat USA 2024 Auf der Black Hat USA 2024 wurden bemerkenswerte Sicherheitslücken in bestimmten RISC-V Prozessoren vorgestellt. Forscher des CISPA Helmholtz-Zentrums für Informationssicherheit machten dabei die Modelle XuanTie C906, C908 und C910 zum Thema. Diese Prozessoren stammen von T-Head Semiconductor.

Jetzt patchen! Schadcode-Attacken auf GeoTools-Server

Kritische Sicherheitslücke in GeoServer GeoTools

Details der Sicherheitslücke Gegenwärtig nutzen Angreifer eine schwerwiegende Schwachstelle in der GeoServer GeoTools-Software aus. Diese kann es erlauben, Schadcode auszuführen. GeoTools, eine Java-Bibliothek zur Visualisierung von Geoinformationen, hat die Schwachstelle als „kritisch“ (CVE-2024-36401) eingestuft.

OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt

Neue Sicherheitslücken in OpenSSH entdeckt

Eine jüngst bekannt gewordene Schwachstelle in OpenSSH bot Angreifern die Möglichkeit, root-Rechte durch Brute-Force-Angriffe zu erlangen. Den Namen trägt sie: "RegreSSHion" (CVE-2024-6387). Ein IT-Forscher untersuchte daraufhin den Code weiter fand eine zusätzliche ähnliche Schwachstelle in der Software für sichere Verbindungen.

Check Point: Security-Lücke wurde nicht nur bei CDU genutzt

Sicherheitslücke bei Check Point: CDU nicht allein betroffen

## Angriff auf die CDU - Netzwerksicherheit in Gefahr Offene Sicherheitslücke bei vielen Nutzern Die gravierende Zero-Day-Sicherheitslücke, die für den Angriff auf die IT-Infrastruktur der CDU verwendet wurde, ist weit verbreitet. Viele Systeme erhält sie noch ungeschützt.

Kritische Azure-Lücke: Patch-Status derzeit unklar

Kritische Azure-Lücke – Der Patch-Status bleibt ominös

Eine Enorme Sicherheitsbedrohung in Azure Eine "kritische" Schwachstelle in Microsoft Azure sorgt derzeit für erhebliche Unruhe. Sicherheitsforscher sind sich einig – eine katastrophale Lücke – ein potenzieller Ansatzpunkt für Supply-Chain-Attacken. Ob jedoch derzeit ein Sicherheitsupdate existiert, ist unklar.